Hoe voorkom je dat je wachtwoord gestolen wordt?

Je hoort er steeds meer over, wachtwoorden die gelekt of gestolen zijn. Maar hoe zit dit nou precies? Hoe lekken deze wachtwoorden en hoe kan het dat wachtwoorden gestolen worden?

Hackers zijn er, net als mensen, in vele soorten. Zo zijn er zogenaamde white hat hackers, dat zijn ethische hackers of veiligheidsexperts die op zoek zijn naar kwetsbaarheden zodat software veiliger gemaakt kan worden. Er zijn black hat hackers, hackers die kwaadaardige bedoelingen hebben zoals het stelen van geld of op zoek zijn naar gevoelige gegevens als naaktfoto’s en identiteitsbewijzen. En er zijn hackers (kwajongens) die puur voor de lol inbreken, vaak met als doel om een verstoring te veroorzaken.

Uit het Norton Cyber Security Insights Report dat beveiligingsbedrijf Symantec afgelopen jaar heeft gepubliceerd blijkt dat in 2017 3,4 miljoen Nederlanders slachtoffer werden van cybercrime. Dit is ongeveer een op de vijf mensen. De schade voor deze mensen was in totaal 1,3 miljard euro. In heel Europa kregen 98,2 miljoen mensen dat jaar te maken met digitale misdaad. De schade daarvan bedroeg 23,3 miljard euro. Ter verbeelding, dat is ongeveer de omvang van de gehele economie van IJsland!

Natuurlijk zijn de hackers over het algemeen mensen die veel van computers, netwerken en programmeertalen weten. Maar in de meeste gevallen komt een hacker aan gegevens door simpelweg je gebruikersnaam en wachtwoord te gebruiken om in te loggen. Maar hoe komt deze hacker dan aan je gebruikersnaam en wachtwoord?

Hoe achterhalen hackers wachtwoorden?

Een veel gebruikte manier om aan gebruikersnamen en wachtwoorden te komen is phishing. Er wordt dan een (ogenschijnlijk valide) e-mailbericht verstuurd met de vraag om in te loggen. Voorbeelden hiervan zijn e-mailberichten waarin staat dat je een pakketje kunt volgen dat verzonden is of e-mailberichten waarin staat dat je je bankgegevens moet valideren/ wijzigen. In werkelijkheid is de website waar je naar toe doorverwezen wordt een website van de hacker die simpelweg je ingevoerde gebruikersnaam en/ of wachtwoord gewoon uitleest.
Een andere manier waarop wachtwoorden achterhaald kunnen worden is door bijlagen (virussen) per e-mail te versturen. Zogenaamde malware, virussen die verstopt zitten in gedownloade bestanden als films of software, doen feitelijk hetzelfde en worden ook gebruikt om wachtwoorden te achterhalen. Soms worden wachtwoorden gestolen vanaf een website waar je een account hebt, zoals je Twitter of LinkedIn account. Hier kun je weinig tegen doen, behalve unieke wachtwoorden gebruiken en tweetraps authenticatie indien dit mogelijk is.

Hoe voorkom je dat je inloggegevens gestolen worden?

Er zijn een aantal manieren waarop je de kans dat je inloggegevens gestolen worden verkleint. Het belangrijkste is dat je een sterk en uniek wachtwoord gebruikt. Gebruik dus nooit een wachtwoord voor meerdere verschillende accounts, anders kunnen hackers gelijk bij meerdere accounts mocht het ze toch lukken om voor één van de accounts de inloggegevens te achterhalen.

Daarnaast is het verstandig om met enige regelmaat je wachtwoord te wijzigen. Een wachtwoord manager kan hierbij een handig hulpmiddel zijn. Met de wachtwoordmanager kun je gemakkelijk unieke en sterke wachtwoorden maken, gebruiken en onthouden. Lees voor meer info onze blogs  Wat is een goed wachtwoord? en Hoe onthoud ik mijn wachtwoorden?

Tot slot is het aan te raden om Multifactor Authenticatie, oftewel tweetraps beveiliging toe te passen. Met MFA heb je voor het inloggen niet alleen een gebruikersnaam en wachtwoord nodig, maar moet je de inlog ook altijd bevestigen met een code die je bijvoorbeeld via je mobiel ontvangt. Hierdoor is deze manier van inloggen veiliger.

Wachtwoordbeleid

Naast het nemen van bovenstaande maatregelen is het van belang om een wachtwoordbeleid op te stellen. In een wachtwoordbeleid wordt bijvoorbeeld aangegeven hoe vaak een wachtwoord gewijzigd moet worden en hoe complex een wachtwoord minimaal moet zijn.

Wachtwoordbeleid technisch afdwingen

Het wisselen van een wachtwoord is belangrijk, maar het is ook niet noodzakelijk om iedere maand van wachtwoord te wisselen. Als een wachtwoord goed is, dan is dat over een maand natuurlijk ook nog zo. Een of twee keer per jaar je wachtwoord wijzigen is wel aan te bevelen. Dit minimaliseert namelijk de kans dat een wachtwoord voor meerdere accounts toegepast kan worden. Ook zal, bij het lekken van wachtwoorden (bij de site/ portal waar het account van toepassing is), de kans dat er misbruik wordt gemaakt van je account kleiner worden naarmate je regelmatig je wachtwoord wijzigt. Deze maatregelen kunnen door systeembeheerders technisch worden ingericht waardoor het een geautomatiseerd proces is.

Wachtwoordbeleid organisatorisch afdwingen

Binnen de organisatie zijn niet altijd alle accounts op technische wijze goed af te dwingen. Het hebben van organisatorische maatregelen is daarom verstandig. Voorbeelden hiervan zijn het verplichten van een wachtwoord/ code op een mobiele telefoon en het laten instellen van de mogelijkheid om een toestel (bij verlies of diefstal) op afstand te laten wissen. Op deze manier kan voorkomen worden dat bijvoorbeeld een e-mailbox in verkeerde handen valt.

Andere beleidsmaatregelen zijn het vastleggen van afspraken omtrent het gebruik van (vaak gratis) openbare Wifi netwerken. Het is verstandig om in plaats hiervan je databundel te gebruiken. Op deze manier is de kans dat gebruikersnamen en wachtwoorden door kwaadwillenden uitgelezen worden vele malen kleiner.

Ook het bewustzijn binnen de organisatie met betrekking tot wachtwoorden en beleid hierin is belangrijk. Afspraken die je in het wachtwoordbeleid kunt opnemen zijn bijvoorbeeld dat gebruikers controleren of een site wel beveiligd is (het beveiligingsslotje in de adresbalk).

Tot slot

Het hebben van een goed wachtwoord en een beleid voor wachtwoorden is belangrijk. Zorg er voor dat je unieke wachtwoorden voor al je accounts hebt, en pas waar mogelijk Multifactor Authenticatie toe. Het gebruik van een wachtwoordmanager kan daarin helpen.

Wil je tips bij het ontwikkelen van een goed wachtwoordbeleid? Download hier dan het stappenplan om tot een goed beleid te komen!

 

Stappenplan wachtwoordbeleid

Blogbericht geschreven door:
Pieter van Woerden

Pieter van Woerden